Červ Downadup už okupuje každé 16. PC

SecurityWorld | 22.01.09

Infekce červa Downadup představuje zřejmě rekord v šíření malwaru během posledních 6 let. Jako nový vektor červ používá také USB zařízení, kde si vytváří soubor Autorun.inf. Úpravy registrů navrhované Microsoftem nemusí podle US-CERT poskytovat dostatečnou ochranu.

Červ Downadup už okupuje každé 16. PC

Sdílet Sdílet

 

Podle společnosti Panda Security stačil červ Downadup (Conficker) nakazit již každý šestnáctý počítač. Firma to tvrdí na základě analýzy až 2 milionu počítačů pomocí on-line skeneru na jejím webu.

Ryan Sherstobitoff ze společnosti Panda Security navíc uvádí, že odhad 6 % infikovaných PC je podle jeho názoru značně podhodnocený – vždyť se týká lidí, kteří nechali svůj počítat zkontrolovat, a tedy se o jeho zabezpečení alespoň nějak starají.

Sherstobitoff prohlásil, že právě probíhá největší epidemie tohoto typu za posledních šest let. Epidemie tohoto rozsahu byly v minulosti údajně zaznamenány jen u virů I love You, Kournikova nebo Blaster (nejmladší ze tří uvedených incidentů v roce 2003).


Americká sekce bezpečnostního týmu CERT navíc upozorňuje na to, že jedna z rad Microsoftu pro ochranu počítače, která spočívá v zákazu funkce Automatické spuštění nebo Přehrát automaticky, uživatelům ve skutečnosti neposkytuje dostatečnou ochranu. Červ se tak stále více může šířit i prostřednictvím USB médií.

Situace se má tak, že červ se v infikovaném počítači pokouší zkopírovat na jakékoliv zařízení připojené přes rozhraní USB, kde vytvoří svůj vlastní soubor Autorun.inf. Pokud po připojení média k novému počítači na něm není zakázán Autorun, červ počítač infikuje. Potíž je ale podle US-CERT v tom, že ani doporučení Microsoftu, tj. nastavit hodnotu registru Autorun na 0, nemusí stačit. Týká se totiž CD a DVD, nikoliv nutně médií připojených přes USB. Druhé doporučení Microsoftu, nastavit registr NoDriveTypeAutorun na hodnotu 0xFF, také nefunguje stoprocentně; soubor se totiž může i tak automaticky spustit v případě, že uživatel poklepe na ikonu příslušné jednotky v Průzkumníkovi (stačí poklepat na jednotku, nikoliv na spustitelný soubor).

Správný postup úprav hodnot registru, který by měl ochránit spolehlivě, uvádí US-CERT zde.


Zdroj: Computerworld.com

 



autor Pavel Houser


Další články z rubriky

Související články

Tagy

Downadup · Conficker · Autorun.inf · NoDriveTypeAutorun

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře